Le logiciel espion de QuaDream a fonctionné à partir de plusieurs pays, dont Singapour, et utilisé contre des politiciens et des journalistes appartenant à des minorités, selon des rapports
Microsoft et l’organisation à but non lucratif Citizen Lab ont publié des rapports distincts détaillant l’utilisation de logiciels espions et d’outils de piratage développés par la société israélienne QuaDream et indiquant que les outils de piratage ont été utilisés contre des politiciens et des journalistes appartenant à des minorités dans plusieurs pays, dont Singapour.
QuaDream est une société israélienne secrète de logiciels espions qui vend des outils de piratage à divers gouvernements du monde entier. Reuters a rapporté l’année dernière que l’un des premiers clients de QuaDream était le gouvernement singapourien.
Le rapport de Citizen Lab a identifié au moins cinq victimes de la société civile des logiciels espions et des exploits de QuaDream en Amérique du Nord, en Asie centrale, en Asie du Sud-Est, en Europe et au Moyen-Orient. Parmi les victimes figuraient des journalistes, des personnalités politiques de l’opposition et un employé d’une ONG.
Citizen Lab a identifié plus de 600 serveurs et 200 noms de domaine liés au logiciel espion de QuaDream entre fin 2021 et début 2023.
L’organisation a également identifié les pays à partir desquels les systèmes QuaDream étaient exploités, notamment la Bulgarie, la République tchèque, la Hongrie, le Ghana, Israël, le Mexique, la Roumanie, Singapour, les Émirats arabes unis (EAU) et l’Ouzbékistan.
Le rapport de Citizen Lab a également mis en évidence un exploit présumé de zéro clic iOS 14 utilisé pour déployer le logiciel espion de QuaDream. L’exploit, appelé ENDOFDAYS, a été déployé en tant que zero-day contre les versions iOS 14.4 et 14.4.2, et éventuellement d’autres versions. L’exploit semble utiliser des invitations de calendrier iCloud invisibles envoyées par l’opérateur du logiciel espion aux victimes.
Citizen Lab n’a reçu aucune réponse du conseiller juridique de QuaDream lorsqu’il a été interrogé sur les pratiques commerciales de l’entreprise, les droits de l’homme et le potentiel d’abus de logiciels espions.
Son rapport note que l’obscurité de QuaDream reflète un effort pour éviter l’examen minutieux des médias qui a réussi pendant un certain temps. Cependant, une fois que les infections de QuaDream sont devenues détectables grâce à des méthodes techniques, un groupe prévisible de victimes a émergé : la société civile et les journalistes.
Les rapports soulignent la nécessité d’une plus grande réglementation de l’industrie des logiciels espions commerciaux et d’un contrôle accru des gouvernements et des entreprises impliqués dans l’achat et la vente de ces outils.
L’industrie des logiciels espions commerciaux s’est développée rapidement ces dernières années, des sociétés comme NSO Group et Cytrox étant critiquées pour l’utilisation présumée de leurs outils pour cibler des journalistes, des dissidents politiques et d’autres individus.
Le rapport de Citizen Lab note que l’industrie des logiciels espions mercenaires est plus importante que n’importe quelle entreprise et que les chercheurs et les cibles potentielles nécessitent une vigilance continue.
« Jusqu’à ce que la prolifération incontrôlée des logiciels espions commerciaux soit réduite avec succès par des réglementations gouvernementales systémiques, le nombre de cas d’abusa est susceptible de continuer à augmenter, alimenté à la fois par des entreprises aux noms reconnaissables, ainsi que par d’autres opérant encore dans l’ombre. ”
Par l’intermédiaire d’un porte-parole, Apple a déclaré au Washington Post qu’il n’y avait aucune indication que le même exploit logiciel ait été utilisé depuis lors. Citizen Lab a déclaré que QuaDream est susceptible d’avoir remplacé un nouvel exploit dans son programme qui n’a pas encore été détecté.
Microsoft note qu’il est difficile d’empêcher l’exploitation des appareils mobiles par des acteurs avancés qui ont potentiellement des exploits sans clic.
En plus d’activer les mises à jour logicielles automatiques et d’utiliser un logiciel anti-malware, Microsoft dans son rapport recommande aux personnes qui pensent être ciblées par des attaquants avancés et qui utilisent un appareil iOS d’activer le mode de verrouillage. Ce mode offre une sécurité renforcée pour les appareils iOS en réduisant la surface d’attaque disponible pour les pirates.
Logiciels espions à Singapour
Dans le rapport de Citizen Lab, il est noté que la constitution de Singapour ne reconnaît pas le droit à la vie privée et que les autorités de l’État disposent de larges pouvoirs de surveillance qui contournent les mécanismes judiciaires standard.
En septembre 2014, un communiqué de presse de Wikileaks indiquait qu’une entreprise singapourienne était l’une des nombreuses entreprises qui auraient acheté des « malwares de surveillance allemands armés » pour les utiliser. La société en question était PCS Security Pte Ltd (PCS), qui a été constituée en 1998 et dirigée par des Singapouriens qui étaient censés être d’anciens agents du Département de la sécurité intérieure.
Une analyse du Citizen Lab de 2018 a révélé des infections présumées de logiciels espions Pegasus dans 45 pays, dont Singapour.
En février 2022 , le ministre d’État aux Affaires intérieures de Singapour, Desmond Tan, a refusé de discuter de la question de savoir si le gouvernement utilisait les logiciels espions de QuaDream ou d’autres technologies de logiciels espions, invoquant la nécessité de protéger la sécurité nationale.
Au cours de cette même session parlementaire, la ministre de l’Intérieur et du Droit, K Shanmugam, a répondu à une question soulevée par la députée du WP, Mme Sylvia Lim concernant un avertissement de menace qu’elle a reçu d’Apple concernant le piratage potentiel de son téléphone par des agences parrainées par l’État.
Le ministre a déclaré qu’il avait confirmé que le téléphone de Mme Lim n’avait pas été piraté par les agences d’État de Singapour entre le moment où la question a été soulevée et le moment présent, après avoir vérifié auprès de la Division de la sécurité et du renseignement (SID), qui relève du ministère. des affaires intérieures (MHA).
#Quadream #Israël #Spyware #espionnage #Indonésie